Win log files что это и как удалить

Вертим логи как хотим ― анализ журналов в системах Windows

Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.

В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.

Журналы и командная строка

До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:

Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.

Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:

Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:

Смотрим за ходом обновления Windows.

Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:

Смотрим, кто пытается пролезть на наш дедик.

При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:

Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:

Для получения списка доступных системных журналов можно выполнить следующую команду:

Вывод доступных журналов и информации о них.

Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:

Последние записи в журнале System.

Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.

Для примера получим все события из журнала System с кодом события 1 и 6013.

В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:

Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:

Ошибки и предупреждения журнала System.

Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.

Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:

PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.

Работаем с журналами посредством запросов SQL

Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.

О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.

Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:

Посмотрим на результат:

Смотрим журнал Windows Firewall.

Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.

Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.

Работать будем с журналом TerminalServices-LocalSessionManager\Operational.

Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%\test.evtx.

Данные будем получать таким запросом:

Смотрим, кто и когда подключался к нашему серверу терминалов.

Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.

В качестве примера посмотрим статистику количества писем по дням таким запросом:

Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.

Выполняем запрос и открываем получившуюся картинку…

Любуемся результатом.

Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.

Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.

Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.

Интерфейс Log Parser Studio.

Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.

Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.

В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:

Выборка наиболее активных ящиков.

При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.

Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.

Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.

Источник

990x.top

Простой компьютерный блог для души)

Windows Log files что это?

Всем привет. Сегодня мы поговорим на тему лог-файлов, а вернее о том что такое Windows Log files. Значит сперва немного общей информации так бы сказать. Что такое лог-файлы? Это такие файлы, куда программа записывает свои действия — что у нее получилось сделать, а что нет, где произошла ошибка.. То есть можно сказать что лог-файл это типа отчета. Если вдруг случилась ошибка, то при помощи лог-файла можно попробовать понять где именно она появилась.

Но что такое Windows Log files? Ну логично что это лог-файлы винды. Может вы где-то нашли папку с названием Windows Log files? Если это папка, то удалять.. в принципе можно, но я думаю что не стоит.

Сами по себе лог-файлы безобидны. Представляют из себя текстовые документы с расширением log. Внутри такого файла может быть просто текст какой-то, а может будут строчки, каждая из которых начинается на дату, время, ну а потом идет описание события.

Название Windows Log files может быть где угодно. Например это может быть папка, как я уже писал, а может быть еще пункт в проге по очистке системы, там может быть где-то галочка Windows Log files. И если эту галочку отметить, то будут в теории удалены лог-файлы.

То есть лог-файлы в принципе это не очень там уж критически важные файлы. И если комп работает исправно то их можно удалить. Но может быть такое, что будет ошибка при удалении какого-то лог-файла, типа он занят. Да, такое может быть, если в данный момент лог-файл открыт для записи, и прога пишет туда отчет о том что она делает.

Также забыл сказать, что вообще лог-файлы могут быть как у системы так и у любой программы, если в ней это заложено. Мне кажется что лог-файлы только для этого и придуманы — анализ работы программы, выявление ошибок. Другого на ум ничего не приходит

Вот давайте для примера я вам покажу лог-файлы. Самые обычные — они есть в каждой винде, я их даже искать не буду, я просто открою папку Windows. Итак, смотрите, зажимаем кнопки Win + R, потом пишем в окошку команду:

Нажали ОК и потом откроется самая важная и самая системная папка Windows, в ней сразу нажимаем на колонку Тип, чтобы отсортировать файлы по типам:

После этого все файлы с расширением log будут рядышком, стоит немного мышкой покрутить и вот они, у меня их тут всего четыре штуки, что-то даже как-то маловато:

Вот видите тут есть WindowsUpdate.log? Это лог-файл обновления винды, то есть в этом файле идет отчет об обновлениях, все ли там нормально, это просто пример, но я файл открыл и вот что внутри:

Вот здесь все как обычно — сначала идет дата, потом время, потом еще что-то.. даже не знаю что.. а потом идет описание события. Для примера я открыл еще файл setupact.log, здесь вот уже нет времени, даты, тут просто указана какая-то инфа:

Но все равно, традиционно лог-файл должен идти с датой и временем вначале каждой строки.

Так, а давайте поищем лог-файлы? Ну вообще посмотрим сколько их, в каких папках.. ребята, зажимаем Win + E, появится окно проводника, вы туда, а вернее в правом верхнем углу есть текстовое поле поиска, вот туда вставляете это:

Вот я только вставил и файлы уже появились, как видите, размер их невелик, поэтому они.. ну вряд ли могут реально много занимать места на диске. Хотя я вот тут подумал.. а если в проге какой-то глюк случился.. и она постоянно пишет и пишет в лог-файл.. и сам файл то удалить нельзя, он ведь занят.. а она пишет и пишет.. ну это я нафантазировал конечно, но думаю что и такое в жизни может быть. Так, в итоге у меня нашлось всего 219 лог-файлов, я честно говоря думал что будет больше:

Но видите там есть еще файлы с расширением LOG1? Я думаю что это не лог-файлы, то есть не отчеты, их даже открыть нельзя, типа нет проги которой можно открыть, выскакивает такое окошко:

Но я сделал вот что.. я выбрал второй пункт и там попробовал открыть при помощи блокнота, но увы, была ошибка и я кстати о ней писал, что такое может быть:

Ибо файл открыт системой для записи, а значит файл занят Но я попробовал другой. Это мы с вами пробовали открыть SYSTEM.LOG1, а я вот нашел другой файл COMPONENTS.LOG1 и его открыть я смог, но содержимое все равно непонятное:

Может это и лог файл, но как видим он идет в другой кодировке. Короче ладно.

Так, вернемся к Windows Log files.. а то я что-то прям очень увлекся лог-файлами. Я решил поискать картинки в интернете на тему Windows Log files, может что-то интересное найду.. вообще мало что есть интересного, но я нашел такую картинку, это чистилка CCleaner и тут как раз упоминается Windows Log files:

То есть на картинке мы видим что CCleaner может чистить комп от лог-файлов Windows Вот еще одна прога, тоже какая-то чистилка, но мне она незнакома, называется Sweepi и тут тоже есть пункт Windows Log files:

Видите, там еще есть Temporary Internet Files — это временные файлы интернета. Вообще везде где видите слово Temp, это все типа временное, поэтому его можно как бэ удалить типа для ускорения системы.

На всякий случай, мало что, я не знаю что там у вас — папка с названием Windows Log files или программа такая, или что-то еще.. Но перед любыми изменениями в винде я рекомендую создавать точку восстановления. И это не требует особых знаний. Вам нужно всего лишь зажать Win + R, вставить туда:

Потом там нужно выбрать системный диск и нажать кнопку Создать (но если нужно наоборот — то есть кнопка выше Восстановление):

Название точки советую задавать простое, например Удаление папки Windows Log files:

Процесс создания будет недолгим:

И все, потом будет написано что успешно:

И все — теперь можете проводить какие-то действия и не бояться, ибо если что, есть точка восстановления! Конечно я не имею ввиду что можно например удалять загрузочные файлы.. нет, все в рамках приличия.

На этом все друзья, надеюсь представленная информация для кого-то все таки оказалась полезной. Удачи вам и суперского настроения!

Источник

Файлы журнала обновления Windows 10 — можно ли удалить?

Приветствую друзья Логгирование — это важная функция, которая присутствует не только в операционной системе, но и почти в каждой программе. Что это? Если простыми словами — это отчет о проделанном действии, успешно было выполнено или с ошибкой, также могут указываться подробности. Все это — логи, простыми словами журнал, который присутствует и в системе обновлений Windows.

Что за файлы?

Все просто — это файлы, в которых содержится информация насколько успешно было установлено обновление, были ли ошибки, если да — то название ошибки. Информация из этих файлов отображается в Журнале обновлений, который иногда лучше очистить, так как там может быть много записей:

Можно ли удалить эти файлы?

Можно, но тогда в журнале обновлений не будет никаких данных, то есть при нажатии Посмотреть журнал установленных обновлений — там будет пусто:

Будто операционка и не обновлялась:

Как очистить?

Все просто, сперва запустите командную строку от имени администратора, варианты как это можно сделать:

После запуска командной строки — пишем по очереди команды:

net start wuauserv

Результат — будет остановлена служба wuauserv, чтобы можно было удалить файл edb.log, который находится в папке Windows\SoftwareDistribution\DataStore\Logs\, а после служба wuauserv будет заново запущена.

Очистка — второй способ

Откройте окно Параметры (Win + I), далее перейдите в Система > Память устройства (или просто Память) > выбираем Освободить место сейчас:

Но пункт Освободить место сейчас может и отсутствовать, а вместо него может быть раздел Временные файлы:

Тогда выбираем Временные файлы. В итоге у вас будет окошко, где можно удалить Файлы журнала обновления Windows:

Надеюсь данная информация оказалась полезной. Удачи и добра, до новых встреч друзья!

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Источник

Генеральная чистка системных папок и файлов в системе Windows 7

При обновлениях операционной системы Windows, установке и модификации программ сохраняется много информации «про запас». Накапливаясь, она занимает много места на диске, замедляя к тому же работу компьютера. Чтобы оптимизировать ОС, надо периодически очищать системные папки и файлы. Но делать это следует аккуратно, неосторожные действия могут нарушить работоспособность системы. Мы расскажем, как правильно почистить Виндовс от мусора.

Системные папки Windows 7, требующие очистки

Система Windows 7 создаёт сложную структуру папок, хранящихся на всех дисках компьютера и необходимых для её сервисов и работы программ пользователя. Как правило, удаление системных папок целиком недопустимо. Однако некоторые из хранящихся в них файлов уже потеряли свою актуальность. Для поиска и удаления таких файлов используются специальные средства, включённые в ОС, либо разработанные в дополнение к её возможностям. Далее рассмотрены действия, которые надо совершать при очистке в основном применительно к домашней базовой версии Windows 7. Однако в других версиях отличия состоят по большей части в переводе наименований разделов и средств системы на русский язык.

Обычно проводник скрывает системные папки. Чтобы увидеть их, выберите в меню «Пуск» «Панель управления» и далее «Параметры папок». Если у вас не открывается закладка «Все элементы панели управления», измените способ просмотра: вместо «Категорий» выберите крупные или мелкие значки.

Отобразить скрытые папки

На закладке «Вид» в списке дополнительных параметров поставьте точку у самого последнего пункта «Показывать скрытые файлы, папки и диски».

Ставим точку и нажимаем ОК

Занимаясь чисткой, обращайте внимание на объём папок. Нет смысла терять время на чистку папок небольшого объёма. Чтобы понять, какие папки занимают больше всего места, скачайте программу WinDirStat. Обратите внимание, что эта программа иногда искажает размер папок, учитывая несколько раз файлы, на которые установлены жёсткие ссылки (hard links) из разных папок. Это связано с особенностью файловой системы NTFS, в которой содержимое папок определяется ссылками, не обязательно указывающими на уникальный файл.

Не спешите удалять информацию, если есть сомнения. И обязательно предусмотрите возможность отката: прежде чем что-либо изменять, убедитесь, что архивация включена. Для этого в «Панели управления» выберите «Система и её обслуживание» («Система и безопасность») или сразу «Архивация и восстановление».

Выбираем раздел контроля за архивацией

Если архивация не настроена, нажмите «Настроить резервное копирование» и далее следуйте указаниям системы.

Ненужная информация, которую периодически желательно удалять, сохраняется преимущественно в следующих папках и файлах:

В Windows 7 есть общее средство чистки большинства папок. Для его запуска откройте командную строку от имени администратора. Это можно сделать, нажав правую кнопку мыши на свободном месте рабочего стола при удерживаемой клавише Shift и выбрав в открывшемся меню пункт «Открыть окно команд». Затем наберите команду cleanmgr, нажмите Enter, выберите диск C: и дождитесь, когда средство очистки определит, что на нём можно удалить.

Просмотрите предложения и выберите то, что следует почистить

Обратите внимание на две цифры: вверху написано, какой объём может освободить на выбранном диске программа (в примере 0,99 ГБ), а под окошком с перечислением мест хранения — сколько она освободит при сделанном выборе (903 МБ). Просмотрев предложения, выберите прежде всего те места, где мусора больше всего. Затем нажмите клавишу «Очистить системные файлы».

Повторите очистку на всех дисках компьютера.

Как почистить компьютер от ненужных файлов и мусора

Хотя универсальное средство очистки, описанное выше, очень удобно и довольно безопасно, иногда его бывает недостаточно.

Папки Temp

ОС создаёт несколько папок Temp. Общая находится в папке Windows, личные расположены в профиле пользователя в AppData->Local. Если на компьютере создано несколько профилей, для чистки каждого придётся зайти в ОС под соответствующим именем. Чтобы долго не искать в профиле, нажмите Win+R и наберите в открывшейся строке %temp%. Не забудьте, что сами папки Temp удалять нельзя!

В Temp попадают рабочие файлы, используемые при выполнении и обновлении программ. После завершения работы файлы более не нужны, но зачастую не удаляются. Их можно убрать вручную просто выделив все файлы в папке кнопками Ctrl+A, нажав правую кнопку мыши на любом из них и выбрав пункт «Удалить».

Возможно, при этом некоторые файлы не будут удалены, система скажет, что они уже используются. Поставьте галочку в поле «Выполнять… для всех объектов» и нажмите «Пропустить».

Проделайте это для папки c:\Windows\temp и каждой личной папки.

Temporary internet files

Здесь сохраняется информация с веб-страниц для ускорения работы с интернетом. При входе на сайт, где вы уже бывали, браузер читает не всё, что там есть, а только изменения, произошедшие после предыдущего посещения. Это полезно, поэтому обычно папки временных файлов интернета не чистят. Тем более что для них можно задать параметр «Используемое место на диске». При превышении заданного размера старая информация удалится автоматически.

Если всё же очистить эти файлы требуется, откройте в «Панели управления» раздел «Сеть и интернет».

Выберите «Свойства обозревателя» («Свойства браузера»).

Устанавливаем параметры, если надо — удаляем

На вкладке «Общие» можно установить параметры, в том числе размер папки Temporary internet files. Здесь же есть кнопка «Удалить» для её очистки.

Если на компьютере создано несколько профилей, то и папок временных файлов интернета будет несколько. Эту операцию придётся повторить для каждого пользователя, работающего в интернете.

Winsxs

В папке Windows есть хранилище старых системных файлов, изменившихся после установки очередного обновления ОС. Это Winsxs. Её не только нельзя полностью удалять, но и чистить самостоятельно категорически запрещено. Для очистки используйте описанное выше универсальное средство очистки cleanmgr. В списке мусорных мест найдите строку «Очистка обновлений Windows», поставьте около неё галочку и запустите очистку.

Поставьте галочку на этой строке

Однако такой строки может и не оказаться. Дело в том, что чистка папки Winsxs добавлена только в 2013 году обновлением KB2852386. Если его нет, проверьте, есть ли у вас Service Pack 1. Убедиться в его наличии можно, нажав Win+PauseBreak или щёлкнув правой кнопкой мыши на строке «Компьютер» в проводнике и выбрав затем строку «Свойства».

Service Pack 1 установлен

Если его у вас нет, скачайте и установите Service Pack 1. Перезагрузите компьютер. Следующий шаг — установка самого обновления. Его можно найти здесь. После этого строка очистки обновлений должна появиться.

System volume information

Как уже говорилось выше, при работе с системными папками должно быть включено резервное копирование. Однако копии, хранящиеся в System volume information, тоже занимают много места. Кроме того, папку облюбовали разработчики вирусов. Если проблема только в объёме папки, ограничьте доступное ей место. Для этого зайдите в свойства системы — например, нажав Win+PauseBreak и на вкладке «Защита системы» нажмите «Настроить». В разделе «Использование дискового пространства» выберите приемлемый объём папки. Здесь же можно удалить все резервные копии, включая последнюю (кнопка «Удалить»).

Ограничиваем объём или чистим System volume information

Альтернативный вариант — универсальное средство очистки cleanmgr. Оно удаляет все резервные копии, кроме последней. Запустив его, как было описано выше, надо перейти на вкладку «Дополнительно» и выбрать «Восстановление системы и теневое копирование». Далее нажать кнопку «Очистить» и в ответ на следующие вопросы подтвердить своё желание удалить файлы.

Удаление самой System volume information не фатально для Windows 7, но проверять этот факт не рекомендуется. Однако вручную удалять файлы из неё можно, хотя разработчики сделали всё, чтобы затруднить это. Включите, если не сделали этого раньше, свойство «Показывать скрытые файлы и папки», как описано в начале статьи. Найдите в проводнике папку и нажмите правой кнопкой мыши на её имя. В появившемся меню выберите последнюю строчку — «Свойства». На вкладке «Безопасность» нажмите «Продолжить».

В списке пользователей, имеющих права на папку вы увидите единственного пользователя — систему. Нажмите на кнопку «Добавить». Чтобы не гадать, под каким именем вы вошли в систему, нажмите кнопку «Дополнительно», а затем «Поиск».

Найдите в спискеимя пользователя, под которым вы работаете

Дважды щёлкнув по имени в списке найденных пользователей, вы добавите себя в число тех, кто имеет права на папку. Но разрешения вы получите минимальные. Чтобы их расширить, выделите себя в списке и нажмите на верхнюю строчку «Полный доступ». При этом галочки появятся во всех строках списка разрешений. Нажмите «ОК» или «Применить».

Добавьте себе права на папку

После этого вы получите права на все действия в данной папке. Но действуйте осторожно, чтобы не лишить себя возможности восстановить систему в случае неполадок. После завершения намеченных работ удалите выданные себе права, чтобы ими не воспользовались вирусы.

Appdata

Папки Appdata расположены в профилях пользователей и предназначены для хранения настроек и других персонализированных данных, используемых различными приложениями. Если вы установили программу, пользовались ей некоторое время, а затем удалили, то никому не нужные настроечные файлы останутся в этой папке, занимая, возможно, значительное место. Обычно Appdata содержит три подпапки.

Основная из них Local, в ней содержится больше всего информации. Здесь расположены папки Temp и Temporary Internet Files, которые мы рассматривали выше. Напомним, что их можно чистить, но не удалять. Не рекомендуется трогать папку Microsoft. Удаление или очистка остальных лишит вас некоторых привычных настроек в соответствующих приложениях, если вы ими ещё пользуетесь.

Папка Roaming содержит настройки такого же рода, которые можно перенести на другое устройство. Если вы установили приложение на другой компьютер, то простое копирование соответствующей папки из Roaming частично заменит выбор привычных для вас настроек. Здесь также могут быть папки, соответствующие неиспользуемым вами приложениям, их можно спокойно удалять.

Папка LocalLow невелика и используется несколькими программами для хранения буферных данных. Чистить её особого смысла нет, она всё равно вскоре вернётся примерно к тому же размеру.

System32 (DriveStory)

В этой папке хранится много важной информации. Лишними могут оказаться драйверы уже не используемых устройств. Они расположены в папке DriverStory. Ни в коем случае не удаляйте эту папку и не пытайтесь вручную её очистить! Для этого существуют специальные утилиты — штатная pnputil.exe или:

Если вы не знаете, какая разрядность у вашей системы, нажмите ещё раз Win+PauseBreak. В группе сведений о системе указан её тип — 32 или 64 разряда.

Прежде чем чистить папку с помощью утилиты, создайте резервную копию, как рассказывалось выше. Далее надо установить параметр devmgr_show_nonpresent_devices, необходимый для отображения неиспользуемых устройств. Для этого снова откройте раздел сведений о системе (например, кнопками Win+PauseBreak), выберите пункт «Дополнительные параметры системы» и нажмите кнопку «Переменные среды». В разделе «Переменные среды для ХХХ» (ХХХ — это пользователь, под именем которого вы работаете) нажмите кнопку «Создать». Введите имя параметра devmgr_show_nonpresent_devices и его значение — 1.

Установите параметр devmgr_show_nonpresent_devices

Затем зайдите в диспетчере устройств и отключите те из них, которые вам более не потребуются. Неиспользуемые устройства помечаются серым цветом. Будьте осторожны, не отключайте то, в чём не уверены.

Поставьте в меню «Вид» галочку «Показать скрытые устройства»

Скачав с сайта http://www.jaswindows.ru/ утилиту, соответствующую разрядности вашей системы, распакуйте в любую папку. Зайдите в эту папку и запустите от имени администратора driver_cleanup.exe. После сканирования DriverStory утилита укажет объём, который удастся освободить. На латинской раскладке клавиатуры нажмите y, чтобы выполнить очистку или n, если не хотите этого делать.

Файл Pagefile.sys

Pagefile.sys называют файлом подкачки. Строго говоря, это даже не файл, а место на диске, зарезервированное для хранения информации, не умещающейся в оперативной памяти (ОЗУ). Если быстрой памяти не хватает для всех программ и служб, одновременно работающих на вашем компьютере, процессор переносит сюда часть их информации и при необходимости читает её с диска так, как будто она находится в ОЗУ. При этом снижается производительность, но зато не происходит фатальных сбоев из-за нехватки быстрой памяти.

Если файл Pagefile.sys используется очень интенсивно, помимо снижения производительности растёт и нагрузка на диск. Особенно чувствительны к частой перезаписи информации твердотельные диски (SSD). Чтобы это не привело к преждевременному выхода оборудования из строя, подумайте, не стоит ли увеличить объём ОЗУ. Проверить загрузку можно, нажав три «волшебные» кнопки Ctrl+Alt+Delete и выбрав пункт «Запустить диспетчер задач».

Проверьте загрузку физической памяти

Чистить Pagefile.sys, разумеется, нельзя, но уменьшить его размер в соответствии с вашими возможностями и перенести на более свободное устройство можно. Для этого зайдите в свойства системы и выберите пункт «Дополнительные параметры системы». Затем перейдите на вкладку «Дополнительно». В разделе «Быстродействие» есть одна кнопка «Параметры». Нажав на неё, снова выберите вкладку «Дополнительно» и обратите внимание на объём выделенной памяти.

Измените размер и расположение файла подкачки

Нажав кнопку «Изменить», вы получите возможность изменить размер или перенести файл полностью или частично на другое устройство.

Assembly

У некоторых пользователей возникает желание почистить папку Assembly в Windows. Действительно, её объём может быть относительно большим, однако не стоит вмешиваться в неё. Её создаёт и поддерживает Framework. Здесь находится его служебная информация. Исключение составляют подпапки временных файлов Temp и Tmp, содержимое которых можно вручную почистить (не удаляя самих папок!), но их размер обычно невелик.

Installer

В Windows\Installer хранятся инсталляционные файлы установленных программ. Они могут потребоваться для переустановки и деинсталляции. Впрочем, для переустановки программы лучше скачать новую версию, а удалить можно и несистемными средствами, например, Total Uninstall.

Всё же полностью удалять содержимое этой папки без особой нужды не стоит. Более надёжный вариант — переместить её на более свободное устройство. Для этого мало просто скопировать папку, надо убедиться, что права на новом устройстве совпадают с исходными и установить мягкую ссылку на новое место (например, d:\). Это делается командой mklink /j c:\windows\installer d:\installer, которую следует набрать в командной строке, запущенной, как рассказывалось в начале статьи.

Загрузки (DownLoad)

Эти папки, расположенные в профиле каждого пользователя, содержат данные, скачанные вами из интернета. Они хорошо видны в проводнике и вы всегда можете удалить из них то, что вам больше не нужно либо перенести на другое устройство нужную информацию. Более радикальное решение — перенести сами эти папки на более свободное устройство так, как это описано выше для папки Installer.

Удаляя ненужную информацию с диска, помните о том, что даже при корректных действиях с системной информацией могут возникнуть проблемы в случае таких случайных событий, как отключение питания, вмешательство вируса и т. п. Поэтому обязательно делайте резервную копию перед такими действиями. Главная цель очистки — устранение помех для высокопроизводительной работы процессора, поэтому уделяйте внимание в основном большим объёмам данных. Удачи в работе!

Источник